Prevenzione intrusioni

L'applicazione Kaspersky consente di ridurre i rischi associati all'utilizzo di applicazioni sconosciute (ad esempio il rischio di infezione da virus e altro malware).

L'applicazione Kaspersky include componenti e strumenti che consentono di verificare la reputazione di un'applicazione e controllare le attività che esegue nel computer.

Informazioni su Prevenzione Intrusioni Host

Disponibile solo in Kaspersky Standard, Kaspersky Plus e Kaspersky Premium.

Il componente Prevenzione intrusioni impedisce alle applicazioni di eseguire azioni che possono essere pericolose per il sistema operativo e controlla l'accesso alle risorse del sistema operativo (comprese le risorse file presenti nei computer remoti) e ai dati personali.

Prevenzione intrusioni tiene traccia delle azioni eseguite nel sistema operativo dalle applicazioni installate nel computer e le gestisce a seconda delle regole. Queste regole gestiscono le attività sospette delle applicazioni, come l'accesso delle applicazioni alle risorse protette quali file e cartelle, chiavi del Registro di sistema e indirizzi di rete.

Nei sistemi operativi a 64 bit i diritti delle applicazioni per le seguenti azioni non possono essere configurati:

• Accesso diretto alla memoria fisica
• Gestione dei driver della stampante
• Creazione dei servizi
• Lettura dei servizi
• Modifica dei servizi
• Riconfigurazione dei servizi
• Gestione dei servizi
• Avvio dei servizi
• Rimozione dei servizi
• Accesso a dati interni del browser
• Accesso agli oggetti critici del sistema operativo
• Accesso all'archivio dati delle password
• Impostazione dei privilegi di debug
• Utilizzo delle interfacce di programma del sistema operativo
• Utilizzo delle interfacce di programma del sistema operativo (DNS)
• Utilizzo delle interfacce di programma di altre applicazioni
• Modifica dei moduli di sistema (KnownDlls)
• Avvio dei driver

In Microsoft Windows 10 e Microsoft Windows 8 a 64 bit i diritti delle applicazioni per le seguenti azioni non possono essere configurati:

• Invio di messaggi di Windows ad altri processi
• Operazioni sospette
• Installazione dei keylogger
• Intercettazione di eventi di flusso in entrata
• Acquisizione di schermate

Le attività di rete delle applicazioni vengono controllate dal componente Firewall.

Quando un'applicazione viene avviata nel computer per la prima volta, Prevenzione intrusioni ne verifica la sicurezza e la assegna a un gruppo (Attendibili, Non attendibili, Restrizione alta o Restrizione bassa). Il gruppo definisce le regole applicate da Kaspersky per controllare l'attività dell'applicazione.

L'applicazione Kaspersky assegna le applicazioni ai gruppi di attendibilità (Attendibili, Non attendibili, Restrizione alta o Restrizione bassa) solo se sono abilitati Prevenzione intrusioni o Firewall oppure se sono abilitati entrambi i componenti. Se entrambi i componenti sono disabilitati, la funzionalità che assegna le applicazioni a gruppi di attendibilità non funzionerà.

È possibile modificare manualmente le regole di Controllo applicazioni.

Le regole create per le applicazioni vengono ereditate dalle applicazioni figlie. Se ad esempio si vietano tutte le attività di rete per cmd.exe, le attività verranno negate anche per notepad.exe al momento dell'avvio utilizzando cmd.exe. Quando un'applicazione non è un'applicazione figlio di quella da cui viene eseguita, le regole non vengono ereditate.

Come modificare le impostazioni di Prevenzione intrusioni

Disponibile solo in Kaspersky Standard, Kaspersky Plus e Kaspersky Premium.

Per modificare le impostazioni di Prevenzione intrusioni:

1. Aprire la finestra principale dell'applicazione.
2. Fare clic su nella parte inferiore della finestra principale.

   Si apre la finestra Impostazioni.

3. Selezionare la sezione Impostazioni di sicurezza.
4. Selezionare il componente Prevenzione intrusioni.
5. Nella finestra Impostazioni di Prevenzione intrusioni fare clic sul collegamento Gestisci applicazioni per aprire la finestra Gestisci applicazioni.
6. Selezionare l'applicazione desiderata nell'elenco e fare doppio clic sul nome per aprire la finestra Regole applicazione.
7. Per configurare le regole per l'accesso alle risorse del sistema operativo da parte di un'applicazione:
   1. Nella scheda File e Registro di sistema selezionare la categoria di risorse appropriata.
   2. Fare clic sull'icona nella colonna con un'azione disponibile per la risorsa (Lettura, Scrittura, Elimina o Creazione) per aprire il menu. Nel menu selezionare l'elemento pertinente (Eredita, Consenti, Chiedi all'utente o Nega).
8. Per configurare i privilegi di un'applicazione per l'esecuzione di varie azioni nel sistema operativo:
   1. Nella scheda Diritti selezionare la categoria di diritti appropriata.
   2. Nella colonna Azione, fare clic sull'icona per aprire il menu e selezionare l'elemento appropriato (Eredita, Consenti, Chiedi all'utente o Nega).
9. Per configurare i privilegi di un'applicazione per l'esecuzione di varie azioni nella rete:
   1. Nella scheda Regole di rete fare clic sul pulsante Aggiungi.

      Si apre la finestra Regola di rete.

   2. Nella finestra visualizzata specificare le impostazioni delle regole desiderate e fare clic su Salva.
   3. Assegnare una priorità alla nuova regola. A tale scopo, selezionare la regola e spostarla verso l'alto o verso il basso nell'elenco.
10. Per escludere determinate azioni dell'applicazione dalla scansione, nella scheda Esclusioni selezionare le caselle relative alle azioni da non controllare.
11. Fare clic sul pulsante Salva.

    Tutte le esclusioni create nelle regole di Prevenzione intrusioni sono accessibili nella finestra delle impostazioni dell'applicazione Kaspersky, nella sezione Esclusioni e azioni sul rilevamento di oggetti.

Prevenzione intrusioni monitora e limita le azioni dell'applicazione in base alle impostazioni specificate.

Inizio pagina

Verifica della reputazione delle applicazioni

Kaspersky consente di verificare la reputazione delle applicazioni con utenti di tutto il mondo. La reputazione di un'applicazione comprende i seguenti criteri:

• Nome del produttore
• Informazioni sulla
  firma digitale

  Una sezione di dati criptati incorporata in un documento o un'applicazione. Una firma digitale viene utilizzata per identificare l'autore del documento o dell'applicazione. Per creare una firma digitale, l'autore del documento o dell'applicazione deve disporre di un certificato digitale che confermi l'identità.

  Una firma digitale consente di verificare l'origine e l'integrità dei dati, oltre che di garantire la protezione dalle contraffazioni.

  (se l'applicazione dispone di una firma digitale)
• Informazioni sul gruppo in cui l'applicazione è stata inclusa da Prevenzione intrusioni o dalla maggior parte degli utenti di Kaspersky Security Network
• Numero di utenti di Kaspersky Security Network che utilizzano l'applicazione (disponibile se l'applicazione è stata inclusa nel gruppo Attendibili nel database di Kaspersky Security Network);
• Ora in cui l'applicazione è diventata nota in Kaspersky Security Network;
• Paesi in cui l'applicazione è più diffusa.

Il controllo della reputazione dell'applicazione è disponibile se l'utente ha accettato di partecipare a Kaspersky Security Network.

Per ottenere informazioni sulla reputazione di un'applicazione:

Aprire il menu di scelta rapida del file eseguibile dell'applicazione, quindi selezionare Controlla reputazione in KSN.

Apre una finestra con informazioni sulla reputazione dell'applicazione in Kaspersky Security Network.